Challenge-Response-Authentifizierung

Definition - Was bedeutet Challenge-Response-Authentifizierung?

Die Challenge-Response-Authentifizierung ist eine Gruppe oder Familie von Protokollen, die dadurch gekennzeichnet sind, dass eine Entität eine Challenge an eine andere Entität sendet. Die zweite Entität muss mit der entsprechenden Antwort antworten, um authentifiziert zu werden.

Ein einfaches Beispiel hierfür ist die Kennwortauthentifizierung. Die Herausforderung besteht darin, dass ein Server den Client nach einem Kennwort fragt, um die Identität des Clients zu authentifizieren, damit der Client bedient werden kann.

Technische.me erklärt die Challenge-Response-Authentifizierung

Die meisten Smartcard-Systeme verwenden die Challenge-Response-Authentifizierung. Diese Systeme erfordern mindestens zwei Dinge für die Authentifizierung und Eingabe: die Smartcard und das Kennwort des Benutzers.

Ein weiteres Beispiel für eine Challenge-Response-Authentifizierung ist die Verwendung von CAPTCHA, einer Form des Reverse-Turing-Tests für das System, um festzustellen, ob der Client ein Mensch ist oder nicht. Dies wird verwendet, um Spam und die automatische Registrierung neuer Konten für eine Website oder E-Mail zu verhindern.

Biometrische Systeme sind eine weitere Form der Challenge-Response-Authentifizierung.

In der Kryptographie gelten wissensfreie Kennwortprüfungs- und Schlüsselvereinbarungssysteme wie Secure Remote Password, CRAM-MD5 und das auf RSA basierende Challenge-Response-System von Secure Shell als hochentwickelte Challenge-Response-Algorithmen.